Linux学习，账号管理与权限管理

linux系统本来不认识账号，只是通过UID（用户ID）和GID（所属组ID）来区分账号属性的。而这对应的目录如下：

UID ===> /etc/passwd

GID ===> /etc/group

一、UID

每个用户组都对应一个UID，UID的具体数值对性的属性如下：

0   系统管理员（实际的root）

1-499     系统账号（其中1-99为系统自动创建的系统账号，100-499为用户自定义系统账号）

500-       为普通用户账号

二、密码管理

1.用户密码：

/etc/shadow （注意：它们已经加密了）

2.用户组密码

/etc/gshadow

3.用密码修改账号密码

passwd

eg:

passwd 用户

4.如何查看指定用户的详细密码参数

chage

eg:

chage [- 参数]  用户

三、有效用户组

有效用户组是当前用户所具有的用户组属性（比如新建的文件所属用户组为有效用户组）

1.查看有效用户组

groups     该命令显示的第一个用户组为有效用户组，

2.有效用户组的切换

newgrp

eg:newgrp 用户组

四、新增用户

useradd

-u      指定该用户的UID

-g      指定该用户所属有效用户组

-G      指定该用户所属其他用户组

-f       指定该用户的失效日期（YYYY-MM-DD）

......

五、账号功能

1.usermod

对账号各项信息进行微调

修改系统帐户文件来反映通过命令行指定的变化

2.userdel

删除用户

参数 -r  连同用户主文件夹删除

注意：上面的命令只有管理员才可以使用，下面我们来将一些普通用户可以使用的命令

3.finger

显示用户相关信息

eg:

finger 用户名

参数：

4.chfn

修改/添加用户的个人属性

5.chsh

查看/修改shell

参数：

-l      列出目前系统上可用的shell

-s     设置修改自己的shell

6.id

用来查看用户的各项ID信息

eg:

id 用户名

六、用户组的功能

1.新增用户组

groupadd

参数:

-g    接指定的GID

-r    新建系统用户组

2.groupmod

修改用户组信息

参数：

-g    修改GID数字

-n    修改组名

3.groupdel

删除指定用户组（必须保证所有账号均没有绑定该GID用户组）

4.gpasswd

用户组管理员

eg:

gpasswd  [- 参数]  祖名

-r   将祖密码删除

-R  让组密码实效

-M  将某些账户加入用户组当中

-A   赋予某用户该组管理权限